တိုက်ခိုက်သူများသည် အများသူငှာ npm ပက်ကေ့ဂျ်များအတွင်း crypto-ခိုးယူသည့် malware များကို ဝှက်ထားကာ ဆော့ဖ်ဝဲရေးသားသူများ၊ crypto ရင်းနှီးမြှုပ်နှံသူများနှင့် ပိုက်ဆံအိတ်အသုံးပြုသူများအတွက် အန္တရာယ်အသစ်ဖြစ်စေကြောင်း Microsoft မှ သတိပေးထားသည်။
အကျဉ်းချုပ်
- မိုက်ခရိုဆော့ဖ်က npm ပက်ကေ့ဂျ်များသည် စက်ပစ္စည်းများမှ crypto ပိုက်ဆံအိတ်အထောက်အထားများကို တိတ်တဆိတ်ခိုးယူသည့် RAT malware ကို ဖြန့်ကျက်ထားသည်ဟု Microsoft မှပြောကြားခဲ့သည်။
- တိုက်ခိုက်သူများသည် သံသယဖြစ်ဖွယ် ဆာဗာအသွားအလာမှတ်တမ်းများကို ရှောင်ရှားနေစဉ် ခိုးယူထားသောဒေတာများကို ရွှေ့ပြောင်းရန်အတွက် Hugging Face repos ကို အသုံးပြုခဲ့သည်။
- Crypto.news သည် developer များနှင့် crypto wallet tools များကို ပိုမိုကျယ်ပြန့်သော supply-chain attacks များအတွက် Microsoft ၏သတိပေးချက်ကို ချိတ်ဆက်ထားသည်။
Microsoft Flags Poisoned npm Packages
Microsoft Threat Intelligence က အပေးအယူလုပ်ထားသော npm packages နှစ်ခု၊ [email protected] နှင့် [email protected]Hugging Face repos ကို exfiltration infrastructure အဖြစ် အလွဲသုံးစားလုပ်နေသည် ။ ပက်ကေ့ဂျ်များသည် သော့ခတ်ခြင်း၊ ဖန်သားပြင်ဓာတ်ပုံများနှင့် crypto ပိုက်ဆံအိတ်အထောက်အထားများကို စုဆောင်းနိုင်သည့် အဝေးမှဝင်ရောက်အသုံးပြုနိုင်သည့် ထရိုဂျန် သို့မဟုတ် RAT ကို အသုံးပြုထားကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။
Npm သည် အက်ပ်များနှင့် ဝဘ်တူးလ်များတည်ဆောက်ရန်အတွက် JavaScript developer များအသုံးပြုသော အများသူငှာဆော့ဖ်ဝဲမှတ်ပုံတင်ခြင်းတစ်ခုဖြစ်သည်။ ဆော့ဖ်ဝဲအင်ဂျင်နီယာတစ်ဦးသည် အဆိပ်သင့်သည့်ပက်ကေ့ဂျ်တစ်ခုကို ထည့်သွင်းသောအခါ၊ malware သည် စက်ပေါ်တွင် တိတ်တဆိတ်လည်ပတ်နိုင်ပြီး အရေးကြီးသောဖိုင်များ၊ စကားဝှက်များ သို့မဟုတ် ပိုက်ဆံအိတ်ဒေတာများကို ကြည့်ရှုနိုင်သည်။
မျက်နှာကို ပွေ့ဖက်ထားသော လမ်းကြောင်းသည် ထောက်လှမ်းမှု အန္တရာယ်ကို တိုးစေသည်။
တိုက်ခိုက်သူများသည် ခိုးယူထားသောဒေတာများကို ရွှေ့ပြောင်းရန်အတွက် ဉာဏ်ရည်တုနှင့် စက်သင်ယူမှုပရောဂျက်များအတွက် ယုံကြည်စိတ်ချရသော ပလက်ဖောင်းဖြစ်သော Hugging Face ကို အသုံးပြုသောကြောင့် ကမ်ပိန်းသည် ထင်ရှားသည်။ ထိုလမ်းကြောင်းသည် အမည်မသိရာဇ၀တ်မှုဆာဗာသို့ တိုက်ရိုက်လင့်ခ်တစ်ခုထက် အသွားအလာကို သံသယဖြစ်ဖွယ်နည်းစေသည်။
crypto အသုံးပြုသူများအတွက်၊ ၎င်းသည် တိုက်ရိုက်လုံခြုံရေးစိုးရိမ်မှုကို ဖန်တီးပေးသည်။ ဆော့ဖ်ဝဲအင်ဂျင်နီယာစက်သည် ဘရောက်ဆာပိုက်ဆံအိတ်များ၊ သီးသန့်သော့များ၊ မျိုးစေ့စာစုဖိုင်များ၊ API သော့များကို လဲလှယ်ခြင်း၊ GitHub တိုကင်များနှင့် cloud အကောင့်များကို သိမ်းဆည်းနိုင်သည်။ အကယ်၍ တိုက်ခိုက်သူများသည် အဆိုပါအသေးစိတ်အချက်အလက်များကို စုဆောင်းပါက၊ ၎င်းတို့သည် ပိုက်ဆံအိတ်များ၊ ကုဒ်သိမ်းဆည်းမှုများနှင့် ကုန်သွယ်မှုစနစ်များကို ပစ်မှတ်ထားနိုင်သည်။
ပိုမိုကျယ်ပြန့်သော Developer တိုက်ခိုက်မှုများ
ဆက်စပ် crypto.news လွှမ်းခြုံမှုတွင် ဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများသည် crypto ကဏ္ဍအတွက် တိုက်ရိုက်ပြဿနာတစ်ခုအဖြစ် ရှိနေကြောင်း ပြသသည်။ မေလ ၂၅ ရက် အစီရင်ခံစာ ဟုဆိုသည်။ TrapDoor malware ကမ်ပိန်းသည် npm၊ PyPI နှင့် Rust ဂေဟစနစ်များတစ်လျှောက် အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျ ၃၄ ခုကျော်မှတဆင့် ပျံ့နှံ့သွားသည်။
ထိုကမ်ပိန်းက crypto နှင့် AI developer များအား ပိုက်ဆံအိတ်ဒေတာ၊ API သော့များ၊ cloud အထောက်အထားများနှင့် SSH အသုံးပြုခွင့်ကို အတုအယောင်ဆော့ဖ်ဝဲရေးသားသူကိရိယာများမှတစ်ဆင့် ခိုးယူခြင်းဖြင့် ပစ်မှတ်ထားခဲ့သည်။ ယခုအခါ တိုက်ခိုက်သူများသည် အဆုံးအသုံးပြုသူများသာမက crypto အက်ပ်များကို တည်ဆောက်ရန် အသုံးပြုသည့် လူများနှင့် စနစ်များကို တိုက်ခိုက်သူများသည် မည်သို့ပစ်မှတ်ထားကြောင်းကိုလည်း ပြသခဲ့သည်။
Crypto.news လည်းပါပါတယ်။ အစီရင်ခံပါတယ်။ မတ်လတွင် Slow Fog သည် အန္တရာယ်ရှိသော Axios ဖြန့်ချိမှုများနှင့်ပတ်သက်၍ developerများအား သတိပေးခဲ့သည်။ အဆိပ်ရှိသောဗားရှင်းများသည် ရိုးရိုး-crypto-js malware ဖြင့် ဆွဲထုတ်ပြီး npm မှတစ်ဆင့် ပလပ်ဖောင်းဖြတ်ကျော်သည့် RATs များနှင့် ခိုးယူထားသော အထောက်အထားများကို crypto developer များအား ဖော်ထုတ်ပြသခဲ့သည်။
Cryptojacking သည် အခြားသော Microsoft သတိပေးချက်ကို ထပ်လောင်းသည်။
Microsoft ၏သတိပေးချက်သည် ၎င်း၏လုံခြုံရေးအဖွဲ့များမှ အခြား malware အစီရင်ခံစာကို လိုက်နာခြင်းဖြစ်သည်။ မေလ 26 ရက်နေ့တွင် Microsoft မှတိုက်ခိုက်သူများသည် GPU သတ္တုတူးဖော်ခြင်း malware ထည့်သွင်းထားသော PC အတုဒေါင်းလုဒ်အတုများကိုပျံ့နှံ့စေရန်အဆိပ်သင့်ရှာဖွေမှုရလဒ်များနှင့် AI chatbot အပြန်အလှန်တုံ့ပြန်မှုများကိုအသုံးပြုခဲ့သည်ဟု Microsoft မှပြောကြားခဲ့သည်။
ထိုကမ်ပိန်းသည် ဂိမ်းကစားသူများနှင့် ဟာ့ဒ်ဝဲ နှစ်သက်သူများ အပါအဝင် စွမ်းဆောင်ရည်မြင့် ဂရပ်ဖစ်ကတ်များဖြင့် အသုံးပြုသူများကို ပစ်မှတ်ထားသည်။ မိုက်ခရိုဆော့ဖ်သည် ဆော့ဖ်ဝဲသည် ScreenConnect၊ Microsoft .NET အသုံးအဆောင်များနှင့် crypto သတ္တုတွင်းလုပ်သားများကို လုပ်ဆောင်ရန်အတွက် CrystalDiskInfo နှင့် HWMonitor ကဲ့သို့သော ကိရိယာများအတွက် ဒေါင်းလုဒ်အတုများကို အလွဲသုံးစားလုပ်ခဲ့သည်ဟု Microsoft မှ ပြောကြားခဲ့ပါသည်။
နောက်ဆုံး npm သတိပေးချက်သည် အခြေခံလုံခြုံရေးအဆင့်များကို အာရုံစိုက်စေသည်။ ဆော့ဖ်ဝဲရေးသားသူများသည် မကြာသေးမီက ပက်ကေ့ဂျ်ထည့်သွင်းမှုများကို စစ်ဆေးသင့်သည်၊ သံသယဖြစ်ဖွယ်မှီခိုမှုများကို ဖယ်ရှားရန်၊ ထင်ရှားသောအထောက်အထားများကို လှည့်ကာ ပိုက်ဆံအိတ်လုပ်ဆောင်ချက်ကို စစ်ဆေးသင့်သည်။ Crypto အသုံးပြုသူများသည် ချိတ်ဆက်ထားသော စက်များတွင် မျိုးစေ့ချထားသော စကားစုများကို ရှောင်ကြဉ်ပြီး လက်မှတ်မထိုးမီ ပိုက်ဆံအိတ် ငွေပေးငွေယူတိုင်းကို အတည်ပြုသင့်သည်။
Comments are closed, but trackbacks and pingbacks are open.